<?php




if ($_GET["logout"] == true) {
	Logout();
	LoginPage("logout");
	exit();
}
session_start();
$PomocnaMsg = false; //je -li true nezobrazi se u prvniho prihlaseni "spatne uzivatelske jmeno heslo"

//Kontrola, zda-li uživatel je připojen přes ssl
if($config["ssl"]==TRUE) {
	//Je-li povolena ssl komunikace, zkontrolujeme jestli je uzivatel pres ni pripojen
	//Pokud ne, zobrazime chybu

	if ($SERVER_PORT!=$appAdmin["SSLPort"]) {
		//ověřit, zda jde o protokol https
		if (empty($ssl)) //je-li prázdná testovací proměnná, přesměrovat na zabezpečenou stránku s nastavením této proměnné
			header("Location: https://$HTTP_HOST$SCRIPT_NAME?$QUERY_STRING&ssl=1");
		else		
			exit; // ani po přesměrování se nezdařilo zabezpečený přenos navázat
	}
}

//Je-li prihlasen, zkontroluje zda platnym loginem a prava pro danou oblast
if (isset($_SESSION["usrSettings"]["usrLogin"]) && isset($_SESSION["usrSettings"]["usrPassMd5"])) {
	
		$query = "	SELECT
							usrLogin,
							usrPassMd5
					FROM
							core_uzivatele
					WHERE
							usrLogin='".$_SESSION["usrSettings"]["usrLogin"]."'
							AND usrPassMd5='".$_SESSION["usrSettings"]["usrPassMd5"]."'
							AND smazano = 'false'
					LIMIT 1
						";
		$result = $db->Execute($query);
		$num = $result->RecordCount();
		if (empty($num)) {
			$AccessDenied = true;
		}
			
} elseif ((isset($_POST["LoginName"])) && (isset($_POST["LoginPass"]))) {
	
	$md5Pass = md5($_POST["LoginPass"]);
	
	//Overeni uzivatele
	$query = "	SELECT
						idUzivatele,
						usrLogin,
						usrPassMd5
				FROM
						core_uzivatele
				WHERE
						usrLogin='".$_POST["LoginName"]."'
						AND usrPassMd5='".$md5Pass."'
						AND smazano = 'false'
				LIMIT 1
					";
	$result = $db->Execute($query);
	$num = $result->RecordCount();
	if (empty($num)) {
		$AccessDenied = true;
	}
	
	
	uzivatelskeNastaveni($_POST["LoginName"],$md5Pass);
	
	$query = "	INSERT INTO core_log_login
					( `idUzivatele` , `sid` , `ip`, `host`, `prihlaseni` ) 
					VALUES ('".$_SESSION["usrSettings"]["idUzivatele"]."','".session_id()."','".$_SERVER['REMOTE_ADDR']."','".GetHostByADDr($_SERVER['REMOTE_ADDR'])."', NOW());
			";
	$result = $db->Execute($query);
	
	
	
} else {
	$PomocnaMsg = true;
	$AccessDenied = true;
}


if ($AccessDenied == true) {
	if($PomocnaMsg == true) {
		$typMsg = "";
	} else {
		$typMsg = "bad";
	}
	LoginPage($typMsg);
	exit();
}


		

		

?>